本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 GuardDuty 主控台中檢視產生的調查結果
<a name="guardduty_working-with-findings"></a>

當 GuardDuty 偵測到符合安全問題模式的活動時，GuardDuty 會產生問題清單。此調查結果與在此活動期間可能已遭入侵的資源類型相關聯。您可以檢視與 GuardDuty 產生的每個調查結果相關聯的詳細資訊。

如果您使用的是 GuardDuty 管理員帳戶，您可以代表成員帳戶檢視產生的調查結果。不過，成員帳戶可以檢視自己帳戶中產生的調查結果。成員帳戶無法檢視為其他成員帳戶產生的調查結果。

**在 GuardDuty 主控台中檢視問題清單的步驟**

1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。

1. 在左側導覽窗格中，選擇**問題清單**。

   GuardDuty 會以表格格式顯示問題清單。根據預設，此資料表會根據**上次看到**的資料欄值以遞減順序排序，並在頂端顯示最新的問題清單。

   使用單字圖示 (![\[Sword icon that represents attack sequence finding in GuardDuty console.\]](http://docs.aws.amazon.com/zh_tw/guardduty/latest/ug/images/attack-sequences-icon.PNG)) 的調查結果代表攻擊序列調查結果。

1. 若要檢視與問題清單相關聯的詳細資訊，請選取其**標題**。這會開啟調查結果詳細資訊側邊面板。對於攻擊序列調查結果，此側邊面板包含攻擊序列的*摘要版本*，若要展開此檢視，請選擇**檢視詳細資訊**。

   如需此側邊面板中所列欄位的資訊，請參閱 [調查結果詳細資訊](guardduty_findings-summary.md)。

1. 

**（選用） 下載問題清單 JSON**

   1. 選取問題清單，然後選擇**動作**功能表。

   1. 在**動作**功能表中，選擇**檢視和匯出 JSON**。

   1. 在**問題清單 JSON **視窗中，選擇**下載**。
**注意**  
在某些情況下，GuardDuty 會意識到某些調查結果在產生後是誤報。GuardDuty 會在調查結果的 JSON 中提供**可信度**欄位，並將其值設定為零。GuardDuty 藉此可以讓您知道您可以安全地忽略此類調查結果。  
沒有**可信度**欄位的調查結果不會被視為誤報。

## 瀏覽問題清單頁面
<a name="guardduty-navigating-findings-page"></a>

本節提供有關**問題清單**頁面上各種元素的重要資訊。這將協助您分析產生的調查結果，以進行威脅分析和回應。

下列清單說明**調查結果**頁面元素，可協助您進一步了解產生的調查結果：
+ **威脅類型**：

  威脅類型包括個別 GuardDuty 調查結果和攻擊序列調查結果。根據預設，頁面會顯示**所有問題清單**。

  若要篩選問題清單表格檢視，請在**威脅類型**功能表中選擇其中一個選項：**僅限攻擊序列問題清單**或**僅限個別問題清單**。
+ **資源和計數資料欄**：

  調查結果表中**的資源**欄會顯示可能遭到入侵 AWS 的資源名稱。針對攻擊序列調查結果，此欄會顯示可能遭到入侵 AWS 的資源數量。若要檢視資源名稱，請選取**資源**欄下方的*數字*。

  **計數**欄指出 GuardDuty 觀察特定調查結果的次數。當 GuardDuty 偵測到符合先前識別安全問題的活動時，它會遞增該特定調查結果的計數。對於攻擊序列調查結果，此資料欄值表示產生調查結果所涉及的訊號和調查結果總數。
+ **依資料表資料欄排序問題**清單：

  如果資料欄標頭旁有*箭頭*，您可以根據資料欄排序問題清單表格。選取資料欄標頭，以遞增或遞減該資料欄中值的順序來排序問題清單。
+ **篩選問題清單**：

  根據特定屬性，例如 `Account ID`和 `Resource type`，您可以進一步篩選問題清單表格。如需有關您可以使用之篩選條件類型的資訊，請參閱 [篩選 GuardDuty 調查結果](guardduty_filter-findings.md)。
+ **狀態和已儲存規則**：

  **狀態**功能表包含兩個值：**目前**和**已封存**。預設檢視是資料表中的**目前**問題清單。

  當您不再希望 GuardDuty 產生符合特定條件的問題清單時，您可以隱藏該問題清單。GuardDuty 會封存該調查結果。當 GuardDuty 再次偵測到此調查結果時，您將不會收到此觀察的通知。若要特別檢視封存的問題清單，請在**狀態**功能表中，選擇**封存**。

  **已儲存規則**是一項功能，可協助您自動篩選符合指定條件的問題清單，並對其採取動作。動作可能包括封存問題清單，或禁止日後收到通知。

  如需詳細資訊，請參閱[隱藏規則](findings_suppression-rule.md)。